之前,一直听说前端也有少部分的安全性考虑,没怎么接触,在搭建个人博客的时候,我的一个post请求,发现很清晰的显示了客户端,并且用户的密码也显示了出来,于是我开始各种纳闷寻思找方法,去加密这个用户密码。
一开始想着前端加密了后,用node再解密再保存用户密码。后来接触了sha1,MD5等算法后,发现保密性很好的算法,往往是不可逆的,MD5即使可逆也有可能解密出不一样的密码,所以此路不通换条路,前端密码加密后,node也不用去解密该加密的密码了。直接存在数据里,用户下次输入密码,再将该密码加密进行匹配,自我感觉该方法还是可以。明天去问问师兄师姐们。
至于sha1,MD5等加密算法的使用,很简单,直接引一个JS文件即可,附上一个链接,里面有源文件和使用方法,超级简单:https://github.com/emn178/js-sha1